BDO CYBERSIKKERHEDTEMADAG OM CYBERSIKKERHED I FORSYNINGSSEKTOREN

Hvis du vil ændre baggrundsbilledet, Klik på blå Templafy-knap, vælg billede fra Colourbox/Skyfish, klik på indsat billede og vælg knappen ” Set slide background” under BDO-fanen

MIKKEL JON LARSSEN 9. APRIL 2019

Side

BDO Cybersikkerhed

AGENDA – 35 MINUTTER

Introduktion

Cybertruslen idag

Cyberforsikringer

Warstories og gode råd

Spørgsmål

1

Side

BDO Cybersikkerhed

INTRODUKTIONBDO CYBERSIKKERHED

MIKKEL JON LARSSEN

Partner, Risk Assurance

Leder af BDO Cybersikkerhed

18 års erfaring med it-sikkerhed

► BDO Cybersikkerhed

- Et dansk team dedikeret til IT-governance, IT-

sikkerhed, cybersikkerhed, forensic m.m.

- 22 ansatte i Danmark, heraf 9 dedikeret til

cybersikkerhed og etisk hacking

- Tæt samarbejde med andre BDO lande,

specielt BDO Norge, BDO England og BDO

Israel

- I BDO er vi ca. 2000 Cyberspecialister på

verdensplan

2

Side

BDO Cybersikkerhed

CYBERTRUSLEN IDAG

3

Side

BDO Cybersikkerhed

4

CYBERTRUSLEN MOD FORSYNINGSVIRKSOMHEDER!

Center for Cybersikkerhed (CFCS) vurderer, at truslen for cyberkriminalitet

mod danske myndigheder og virksomheder forsat er meget høj. Både NC3

og CFCS vurderer, at IT-kriminalitet vil blive et voksende problem i de

kommende år.

CFCS vurderer truslen for cyberterror er lav mens truslen fra

cyberaktivisme er steget til middel i årets vurdering (marts 2019)

Hvor cyberangreb mod produktions it (OT/ICS) rammer driften så rammer

angreb på it-sikkerheden data. Manglende viden om it-sikkerhed blandt

medarbejdere udgør en stor risiko i danske forsyningsvirksomheder.

Side

BDO Cybersikkerhed

CYBERTRUSLEN MOD FORSYNINGSSELSKABERBLACK HAT HACKERE

► Hvem udfører hacking mod forsyningsvirksomheder

- Script kiddies (skader ofte, men er ikke ondsindede)

- Kriminelle hackere (økonomisk vinding)

- Statslige aktører (militær og politisk efterretning, såvel som industrispionage)

- Hacktivister (politisk motiveret)

5

Side

BDO Cybersikkerhed

CYBERFORSIKRINGERER DET MULIGT OG HVAD SKAL MAN VÆRE OPMÆRKSOM PÅ

► Ja, det er muligt men forsikringsselskaberne har forskellige dækninger, indgangsbarrierer og krav til den

etablerede sikkerhed.

► Hvor let der er, herunder økonomisk fordelagtigt, at tegne en cyberforsikring afhænger af størrelse og

kompleksitet af forsyningsvirksomheden.

► De fleste cyberforsikringer dækker indirekte tab som følge af driftstab o.l samt direkte tab f.eks

omkostninger til konsulenter som hjælper med at komme på fode igen.

► De fleste forsikringer dækker ikke CEO Fraud og andre former for Social Engineering

► Vær opmærksom på kravene i policen som skal overholdes for at forsikringen er gældende (lås på cyklen)

► Hvem udbyder cyberforsikringer til forsyningsvirksomheder

- IF – oplyser ikke særlige forbehold herfor.

- TRYG – Det kan være svært med beror på en individuel vurdering

- Alm. Brand – op til 250 mio. dkk i omsætning er normal business, men særskilt vurdering hver gang.

- TopDanmark – tegner ikke forsikringer til forsyningsvirksomheder

- Codan - beror på en individuel vurdering

- Mange andre herunder også udenlandske

6

Side

BDO Cybersikkerhed

10

ETHICAL

HACKER

FOKUS PÅ SOFT-

& HARDWARE

Side

BDO Cybersikkerhed

11

SOCIAL

ENGINEER

FOKUS PÅ

MENNESKELIG

AKITEKTUR

& EFTERRETNING

Side

BDO Cybersikkerhed

12

HVORDAN SKER SKADENHVORFOR SKER SKADEN

HVAD SKER EFTER SKADENOG

HVORDAN UNDGÅS SKADEN

Side

BDO Cybersikkerhed

13

CASE:

Forsyningsvirksomhed

Side

BDO Cybersikkerhed

14

PÅVIS STØRST MULIG RISIKO FOR

SKADE VED BRUGEN AF HACKING

OG SOCIAL ENGINEERING MOD EN

CENTRAL FORSYNINGSTJENESTE

Side

BDO Cybersikkerhed

15

96 TIMER

FEM OVERORDNET MÅL

1 2 3 4 5

SKAFFE VITAL

INFORMATION OM

VIRKSOMHEDEN

INDHENTE INFORMATION

OM VIRKSOMHEDENS

ANSATTE

FÅ ADGANG TIL

VIRKSOMHEDENS

SYSTEMER

SKAFFE FYSISK

ADGANG TIL VITALE

SYSTEMER OG

UDSTYR

ØDELÆGGE ELLER

SKADER

VIRKSOMHEDEN

Side

BDO Cybersikkerhed

16

1 2 3 4 5

SKAFFE VITAL

INFORMATION OM

VIRKSOMHEDEN

INDHENTE INFORMATION

OM VIRKSOMHEDENS

ANSATTE

FÅ ADGANG TIL

VIRKSOMHEDENS

SYSTEMER

SKAFFE FYSISK

ADGANG TIL VITALE

SYSTEMER OG

UDSTYR

ØDELÆGGE ELLER

SKADER

VIRKSOMHEDEN

Side

BDO Cybersikkerhed

17

HVORFOR?

Side

BDO Cybersikkerhed

18

AFPRESNING

ØKONOMI

SKADE

Side

BDO Cybersikkerhed

19

HVAD KUNNE

VÆRE GJORT?

Side

BDO Cybersikkerhed

20

=

Side

BDO Cybersikkerhed

CYBERTRUSLEN MOD FORSYNINGSSEKTORENFREMTIDEN

► Angreb

- Flere og mere komplekse angreb. Skader vil blive mere omfattende og bekostelige

- Digitaliseringens forsatte indtog i forsyningsvirksomhedernes daglige drift, vil øge cybertrulsen og

spillepladen for hackere- Flere IOT enheder som integreres på virksomhedernes netværk

- 5G vil gøre online aktiviteter endnu mere udbredte

► Lovgivning

- Kontinuerlig stigning i regulering og bøder

- Modning i politiets samarbejde på tværs af landegrænser

► Konkurrence

- Øget konkurrenceparameter at have styr på sikkerheden

21

Side

BDO Cybersikkerhed

SPØRGSMÅL?

22

BDO Cybersikkerhed

WWW.BDO.DK/CYBER

BDO CYBERSIKKERHED MIKKEL JON LARSSEN

Partner, Risk Assurance

Leder af BDO Cybersikkerhed Telefonnummer: +45 30 70 43 34 Email: mla@bdo.dk

Side

BDO Cybersikkerhed

GODE RÅD MED PÅ VEJEN

24

Side

BDO Cybersikkerhed

GODE RÅD MED PÅ VEJEN

► BASIC

- Lav en risikovurdering af dine data og systemer (Fortrolighed, Tilgængelighed og Integritet)

- Sørg for at installere kritiske sikkerhedspatches inden for et par dage efter release

- Implementer firewall og antivirus og sørg for begge dele altid er up to date

- Husk altid at tage backup af dine data og systemer og verificer at din backup kan læses

- Din sikkerhed er ikke stærkere end det svageste led – husk at sikre dine leverandører har dokumenterbar styr på sikkerheden

- Overvej at tegne en cyberforsikring som kan dække de dyre omkostninger ved et angreb (IF, TRYG m.fl.)

- Sørg for at teame up med en it-sikkerhedsekspert – som minimum en rammeaftale (evt. via forsikring)

- Gør brug af SPF og DMARC for at undgå spoofing af din virksomheds mailadresse

- Brug ikke samme password på forskellige tjenester på internettet og på arbejdspladsen

- Tildel rettigheder til systemer efter ”need to” og ikke ”nice to”

- Brug dit netværk og del din viden til glæde og gavn for andre peer virksomheder

► Avanceret

- Brug 2-faktor autentifikation ved adgang til dine data og systemer - som minimum ved remote adgang og i clouden

- Det er ikke kun den tekniske sikkerhed som på et givent tidspunkt skal være på plads – Løbende Risikostyring og interne kontroller

er et vigtigt element i en sikker virksomhed

- Udfør kontrol af sikkerheden på IT-området, helt på linje med brandøvelser – start evt. med BDO’s opstartscheck første gang

- Implementer kontinuerlig overvågning af din infrastruktur evt. startende med end-point protection og monitorering

25

Side

BDO Cybersikkerhed

POLITISKE TILTAG - HJÆLPEVÆRKTØJERPOLITISKE TILTAG RETTET MOD MINDRE VIRKSOMHEDER/INSTITUTIONER

► Erhvervsstyrelsen og Rådet For Digital Sikkerhed har udarbejdet:

- Sikkerhedstjekket (17 spørgsmål) https://startvaekst.virk.dk/sikkerhedstjekket;

- 5 gode råd https://startvaekst.virk.dk/sikkerhedstjekket/fem-gode-raad-om-it-sikkerhed;

- Sikkerhedstrappen https://startvaekst.virk.dk/sikkerhedstjekket/sikkerhedstrappen;

- Ledelseskommunikation https://startvaekst.virk.dk/sikkerhedstjekket/saelg-it-sikkerhed-ind-til-ledelsen;

- Awareness kampagne ”Klik ikke her” (Erhvervsstyrelsen) - https://klikikkeher.dk/

► Erhvervsstyrelsen, Dansk Industri, Industriens Fond og Dansk Erhverv er i gang med forberedelserne til en

”Mærkningsordning om digital sikkerhed og ansvarlig dataanvendelse”

26

Side

BDO Cybersikkerhed

BRUG FOR EN LIVLINE?

27

Side

BDO Cybersikkerhed

BDO KAN HJÆLPE DIN FORSYNINGSVIRKSOMHED MED…

► Risikovurderinger og dataklassifikation (hvor skal indsatsen prioriteres?)

► Cybermodenhedsanalyse (giver klart overblik og fælles standpunkt)

► Social hacking – den hurtigste vej til fortrolige data (er dine kollegaer gearet til at modstå en social

hacker)

► Sårbarhedsscanninger, penetrationstests (overblik over konkrete sårbarheder og tiltag til mitigering heraf)

► Applikationstest - kodereview og applikationsscanninger (overblik over konkrete sårbarheder og tiltag til

mitigering heraf)

► CISO-as-a-Service (få input om nyeste trusler, trends, metodikker og værktøjer)

► 24/4 SIEM/SOC Managed service (opnå overvågning og trusselsintelligens døgnet rundt på virksomhedens

netværk)

► Protect – Skræddersyet løsning til SMV med end point protection og 24/7 overvågning

► Incident reponse og forensic (onsite og remote) (livline klar når ulykken rammer)

28